Splunk bietet in Zukunft Splunk as a Service an, aktuell ist dazu die
Splunk Storm Beta Phase gestartet. Der Serivce basiert auf dem Amazon Cloud Service und kann während der Beta Phase kostenlos getestet werden (Anmeldung ist erforderlich). Leider funktionieren noch nicht alle Dinge, speziell die übernahme der eigenen Daten in Splunk ist noch auf Dateien und Streams begrenzt. Eine API sowie eine Forwarder Schnittstelle sollen folgen. Generell sieht Splunk Storm genauso aus wie Splunk (blau anstatt grün), ist aber eigentlich eine Mischung aus Splunk Free und Enterprise. Einige Funktionen der Free Version sind enthalten, wesentliche Features der Enterprise Version fehlen (noch?). Detail dazu gibt es unter:
How Storm fits into the Splunk picture?
Erste Tests mit Splunk Storm zeigen eine ordentliche Performance, wobei ich nur ca. 3 Millionen Events (500MB) geladen habe. Diese kann man aber ohne weiteres zeitnah durchsuchen und zu Reports verarbeiten. Ich bin gespannt wie sich Splunk Storm entwickelt und welches Preismodel eingesetzt wird. Ich vermute es wird eine Kombination aus Traffic und concurrent users.
#splunkstorm